月月枫枫 - 2007-5-26 0:09:00
现象:没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,
历史操作:感染后卡巴斯基无法启动,也无法修复,卸载了重新安装也无法安装。在服务中发现卡巴斯基的服务已经被停止,无法启动。而安装的360安全卫士也没有办法启动实时保护,360安全卫士只有安装之后马上运行才能启动,若从桌面图标双击启动则没有任何反应。插入带锁的u盘进去提示ouvjwsc.exe想要修改u盘文件,非常可疑。ouvjwsc.exe文件无法关闭完全,即关闭一次马上又开一个进程,但是可以在某些进程管理软件中,先关闭dtstorp.exe,再关闭ouvjwsc.exe可以保持一段时间内ouvjwsc.exe不再重新开新进程,但一段时间过后就死灰复燃。开机器动项也没办法取消它们的选项。它的路径显示为C:\WINDOWS\system32,但是到相应目录下面却找不到该文件,在cmd命令行环境中用del删除也说无法找到文件。但是如果在C:\WINDOWS\system32下面新建名为ouvjwsc.exe的文件夹,就提示说“与指定文件重名“无法新建。
中毒者 不要 自己双击 打开盘 不要用右键 好象都会引发他!
月月枫枫 - 2007-5-26 0:14:00
大家上网 看看就知道了 很多 这样的日志!
http://bbs.360safe.com/viewthread.php?tid=197834 360的日志 我打不开 se 工具 我中这个毒了!
sanjingshou - 2007-5-26 0:32:00
楼主:
把你说的这个病毒,用winrar压缩加密:TQC发我
dina77cn@yahoo.com.cn
月月枫枫 - 2007-5-26 1:56:00
大哥 我发给你了 请收 加我QQ 5039038 谢谢
月月枫枫 - 2007-5-26 14:23:00
没人来救救我啊!
JUSTISE - 2007-5-26 14:42:00
有解决方法的话贴上来吖.我也中了.删了以后还是不能打开杀软和防火墙...
苍天在上无名可用 - 2007-5-27 2:09:00
我用了6个小时,终于解决!
表现形式:
(1)系统中出现dtstorp.exe 和ouvjwsc.exe
的进程,任何杀毒软件无法正常工作,并且该
进程无法关闭,其他症状基本一样。
(2)无法显示被隐藏的两个文件,通过更改
文件夹的设置。即显示所有文件,根本不行,
点确定以后不显示,就是不起作用。这两个文
件只在: C:\WINDOWS\SYSTEM32\ 下存在,其
他盘底下无法找到相应的文件。验证办法:在
估计存在病毒程序的目录下新建一个和病毒文
件名称相同的文件夹。如果系统提示和系统文
件名称重复,无法新建。则肯定存在病毒文件
。
解决办法:
(1)在任务管理器中关闭EXPLOYER。EXE进程
,然后关闭dtstorp.exe 和ouvjwsc.exe的进
程,因为他们两个是借用的EXPLOYER。EXE进
程的外壳。否则无法关闭,过几秒钟,他们又
出现了。
(2)新建任务,CMD , 到
C:\WINDOWS\SYSTEM32\下,用
attrib dtstorp.exe -a -h -s ;
attrib ouvjwsc.exe -a -h -s ;
把改文件的所有属性去掉,然后用
del dtstorp.exe -a -h -s ;
del ouvjwsc.exe -a -h -s ;
把这两个文件删除。
如果其他的地方也有改文件,删除办法一样!
(3)在其他盘下边无AUTORUN.INF 和
vlskigs.exe 文件,可以不操作,如果有也
需要删除。方法同上!
(4)清除注册表相关项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi
ndows NT\CurrentVersion\Image File
Execution Options
下的所有项目下的相关键值。debugger
键值:c:\windows\system32\ouvjwsc.exe
(5)再将windows\system32目录下的
“dtstorp.exe、
ouvjwse.exe、
mh102.dll、
mh102.exe、
nwizwnsjs.dll、
nwizwnsjs.exe、
cmdbcs.dll、
cmdbcs.exe、
nwizasktao.dll、
nwizasktao.exe、
nwizpjsj.dll、
nwizpjsj.exe、
mppds.dll、
mppds.exe、
nwiztlbb.dll、
nwiztlbb.exe、
upxdnd.dll、
upxdnd.exe
“的病毒文件删除,之后再
将"explorer.exe"的文件启动.
(6)这个时候就可以把杀毒软件启动了,升
级病毒库以后再做一次全面的查杀!
!!!注意事项:如果不按照上边步骤而是重
新做系统,如果不是全部格式化,那么一切努
力全都白费/!
qq:63953412
lokwanshan - 2007-5-27 17:52:00
我用樓上的方法殺了毒,但是卻開不了E:因為regedit上e:的autorun,explore和open都是vlskjgs.exe,請問要怎麼改才可以正常開e:
lokwanshan - 2007-5-27 18:02:00
還有~我用sreng掃了一次,出來的結果:
Autorun.Inf
[E:\]
[AutoRun]
open=vlskjgs.exe
shell\open=湖羲(&O)
shell\open\Command=vlskjgs.exe
shell\open\Default=1
shell\explore=訧埭奪燴(&X)
shell\explore\Command=vlskjgs.exe
請各位救救小弟.....
天月来了 - 2007-5-27 18:22:00
实际隐藏文件和系统文件,在WinRAR可以使用的情况下,可以轻松看到的。
至于删文件,可以用冰刃(1.2版本)禁止进程创建,卸了各个涉及的进程,然后再删除文件。
取消禁止进程创建,这很容易的。
当然了,这还得配合日志,一气呵成的。
哈哈!!
newcenturymoon - 2007-5-27 18:27:00
这个病毒 我始终测试不了 一打开它就报错 孤独更可靠有分析 看他的分析贴
qilerosicky - 2007-6-1 10:50:00
我昨天也中了
看帖以后 删掉了
顶啊~~
fly8east - 2007-6-6 12:52:00
请教高手,我中了病毒症状基本和他一样,但病毒文件为tjecayq.exe和jpacjjd.exe按上面的解决方法,发现explorer.exe进程结束之后马上又会自动打开,怀疑是不是楼主中的病毒的升级版!!急需请教!哦还有,装在D盘的某些程序也不能打开!
fly8east - 2007-6-6 12:59:00
还有中毒时,系统时间被修改为2080年
© 2000 - 2026 Rising Corp. Ltd.